公开(公告)号：CN115334506A

公开(公告)日：2022-11-11

申请号：CN202210948364.7

申请日：2022-08-08

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 张小建 ,  王齐 ,  高鹏 ,  郭亚琼 ,  陆鑫

IPC分类号： H04W12/06 ,  H04W12/069 ,  H04W12/08 ,  H04L9/32 ,  H04L67/10

摘要： 本发明提供一种面向5G边缘计算节点的用户可信接入系统及方法，系统包括：用户终端UE、目标容器、UPF、UDM、宿主机及MEC控制器，UE为目标容器的资源请求方，向目标容器请求可信证据进行可信验证，目标容器的可信证据由其宿主机的TPM和目标容器中的vTPM提供；UPF为远程证明的通信代理，分别对UE和目标容器进行可信验证；UDM为UE的可信验证节点为UE颁发证书和验证可信证据；MEC控制器是容器的可信验证节点，为目标容器、宿主机的TPM颁发AIK证书和验证可信证据，基于该系统采用远程证明方法对UE和容器运行时环境双向可信认证，既保证了UE的接入容器的身份可信，又保证了访问双方运行环境可信。

公开(公告)号：CN115314495A

公开(公告)日：2022-11-08

申请号：CN202210945182.4

申请日：2022-08-08

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 张小建 ,  王齐 ,  高鹏 ,  王以良 ,  郭亚琼 ,  陈逍潇 ,  董科

IPC分类号： H04L67/10 ,  H04L9/40 ,  H04L9/32

摘要： 本发明提供一种面向5G边缘计算节点的容器加固系统及加固方法，系统包括：物理TPM设置于宿主机上对数据加密及密码保护；容器管理器用于对容器的启动进行可信度量和验证；vTPM模块设置于容器中实现容器镜像的完整性度量和容器的可信启动，对容器运行时文件系统和进程进行可信度量；宿主机操作系统内核中设置有vTPM管理器和vTPM模块的度量值基准库，MEC控制器为物理TPM颁发的密钥和证书；基于该系统的容器加固方法构造从宿主机到容器管理器再到容器启动完整的信任链确保容器的可信启动，对容器运行时的文件系统进行动态度量，实现对5G边缘计算节点中的容器进行加固，确保容器运行时可信和安全。

公开(公告)号：CN115314495B

公开(公告)日：2024-08-27

申请号：CN202210945182.4

申请日：2022-08-08

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 张小建 ,  王齐 ,  高鹏 ,  王以良 ,  郭亚琼 ,  陈逍潇 ,  董科

IPC分类号： H04L67/10 ,  H04L9/40 ,  H04L9/32

摘要： 本发明提供一种面向5G边缘计算节点的容器加固系统及加固方法，系统包括：物理TPM设置于宿主机上对数据加密及密码保护；容器管理器用于对容器的启动进行可信度量和验证；vTPM模块设置于容器中实现容器镜像的完整性度量和容器的可信启动，对容器运行时文件系统和进程进行可信度量；宿主机操作系统内核中设置有vTPM管理器和vTPM模块的度量值基准库，MEC控制器为物理TPM颁发的密钥和证书；基于该系统的容器加固方法构造从宿主机到容器管理器再到容器启动完整的信任链确保容器的可信启动，对容器运行时的文件系统进行动态度量，实现对5G边缘计算节点中的容器进行加固，确保容器运行时可信和安全。

公开(公告)号：CN112995967A

公开(公告)日：2021-06-18

申请号：CN202110175319.8

申请日：2021-02-09

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 高鹏 ,  石聪聪 ,  张小建 ,  杨如侠 ,  郭骞 ,  高先周 ,  李为 ,  陈磊 ,  方舟

IPC分类号： H04W4/80 ,  H04W12/06 ,  H04W12/106 ,  H04W76/14 ,  H04L29/06 ,  G06K17/00 ,  B60L53/31

摘要： 本发明涉及一种身份信息认证方法、客户端、充电桩、服务端和系统，包括：客户端获取充电桩二维码，客户端调用与充电桩二维码对应的加密密钥对所述充电桩二维码进行解密，利用解密后的充电桩二维码信息向相应充电桩发送蓝牙连接请求，当充电桩接受蓝牙连接请求并与客户端建立蓝牙连接成功后，客户端与充电桩通过蓝牙进行双向签名信息的验证，当客户端与充电桩验证成功后，客户端与服务端通过充电桩进行双向签名信息的验证，于通过双向签名信息验证的，则身份信息认证成功。本方案解决了网络环境的不稳定的情况下设备间的安全认证和数据交互，确保了用户在离线场景下的充电体验及数据安全。

公开(公告)号：CN116108393B

公开(公告)日：2023-06-27

申请号：CN202310383650.8

申请日：2023-04-12

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司大数据中心 ,  国家电网有限公司

发明人： 翟雨佳 ,  张涛 ,  石聪聪 ,  朱洪斌 ,  刘圣龙 ,  黄秀丽 ,  张小建 ,  高先周 ,  杨如侠 ,  何阳

IPC分类号： G06F18/2431 ,  G06F18/2415 ,  G06F18/15 ,  G06F18/22 ,  G06F21/62

摘要： 本发明公开了一种电力敏感数据分类分级方法、装置、存储介质及电子设备，该方法包括：获取电力业务数据；结合电力业务场景描述和数据流转暴露风险信息，构建电力业务敏感数据属性特征空间；采用改进的注意力机制，根据电力业务敏感数据属性特征空间计算电力业务数据的综合敏感度；进行敏感等级量化，得到电力业务数据的分类分级结果。通过实施本发明，结合电力业务场景描述和数据流转暴露风险信息，构建了属性特征空间，结合该特征空间进行敏感度计算以及分类分级，解决了静态存储存在敏感数据识别策略依赖人工、准确率不高的问题。采用改进的注意力机制，使其能够关联属性特征空间中的动态属性特征，进一步提高敏感数据的识别准确率。

公开(公告)号：CN116108393A

公开(公告)日：2023-05-12

申请号：CN202310383650.8

申请日：2023-04-12

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司大数据中心 ,  国家电网有限公司

发明人： 翟雨佳 ,  张涛 ,  石聪聪 ,  朱洪斌 ,  刘圣龙 ,  黄秀丽 ,  张小建 ,  高先周 ,  杨如侠 ,  何阳

IPC分类号： G06F18/2431 ,  G06F18/2415 ,  G06F18/15 ,  G06F18/22 ,  G06F21/62

摘要： 本发明公开了一种电力敏感数据分类分级方法、装置、存储介质及电子设备，该方法包括：获取电力业务数据；结合电力业务场景描述和数据流转暴露风险信息，构建电力业务敏感数据属性特征空间；采用改进的注意力机制，根据电力业务敏感数据属性特征空间计算电力业务数据的综合敏感度；进行敏感等级量化，得到电力业务数据的分类分级结果。通过实施本发明，结合电力业务场景描述和数据流转暴露风险信息，构建了属性特征空间，结合该特征空间进行敏感度计算以及分类分级，解决了静态存储存在敏感数据识别策略依赖人工、准确率不高的问题。采用改进的注意力机制，使其能够关联属性特征空间中的动态属性特征，进一步提高敏感数据的识别准确率。

公开(公告)号：CN114423037A

公开(公告)日：2022-04-29

申请号：CN202210312646.8

申请日：2022-03-28

申请人： 国网浙江省电力有限公司信息通信分公司 ,  浙江华云信息科技有限公司 ,  上海科旭网络科技股份有限公司

发明人： 邵炜平 ,  章毅 ,  陈荣君 ,  汤亿则 ,  段光 ,  蒋正威 ,  邱兰馨 ,  徐阳洲 ,  聂思琦 ,  王彦波 ,  王笑笑 ,  贺琛 ,  李忠平 ,  张小建 ,  赵建朋 ,  纪道清 ,  王则杨 ,  林祖锚

IPC分类号： H04W24/08 ,  H04W4/35 ,  G06Q50/06

摘要： 本发明提供一种基于5G电力虚拟专网的通信终端无线质量检测方法及装置，包括：获取当前所检测的通信终端对应的业务装置、以及业务装置对应的属性标签，根据所述属性标签确定标准网络类型信息、标准信号强度信息以及标准信干比信息；基于第一预设模型、当前信号强度信息、当前信干比信息、标准信号强度信息以及标准信干比信息计算得到第一无线质量；基于第二预设模型、信号强度序列数据、信干比序列数据、标准信号强度信息、标准信干比信息计算得到第二无线质量；统计先前第二预设时间段内所有通信终端在不同时刻所添加的第一检测标签、第二检测标签以及第三检测标签，基于所述第一无线质量、第二无线质量计算得到每个通信终端的综合无线质量。

公开(公告)号：CN114423037B

公开(公告)日：2022-06-21

申请号：CN202210312646.8

申请日：2022-03-28

申请人： 国网浙江省电力有限公司信息通信分公司 ,  浙江华云信息科技有限公司 ,  上海科旭网络科技股份有限公司

发明人： 邵炜平 ,  章毅 ,  陈荣君 ,  汤亿则 ,  段光 ,  蒋正威 ,  邱兰馨 ,  徐阳洲 ,  聂思琦 ,  王彦波 ,  王笑笑 ,  贺琛 ,  李忠平 ,  张小建 ,  赵建朋 ,  纪道清 ,  王则杨 ,  林祖锚

IPC分类号： H04W24/08 ,  H04W4/35 ,  G06Q50/06

摘要： 本发明提供一种基于5G电力虚拟专网的通信终端无线质量检测方法及装置，包括：获取当前所检测的通信终端对应的业务装置、以及业务装置对应的属性标签，根据所述属性标签确定标准网络类型信息、标准信号强度信息以及标准信干比信息；基于第一预设模型、当前信号强度信息、当前信干比信息、标准信号强度信息以及标准信干比信息计算得到第一无线质量；基于第二预设模型、信号强度序列数据、信干比序列数据、标准信号强度信息、标准信干比信息计算得到第二无线质量；统计先前第二预设时间段内所有通信终端在不同时刻所添加的第一检测标签、第二检测标签以及第三检测标签，基于所述第一无线质量、第二无线质量计算得到每个通信终端的综合无线质量。

公开(公告)号：CN118277267A

公开(公告)日：2024-07-02

申请号：CN202410435589.1

申请日：2024-04-11

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 王齐 ,  姚启桂 ,  高鹏 ,  于鹏飞 ,  张小建

IPC分类号： G06F11/36

摘要： 本发明涉及网络安全技术领域，公开了一种最优化配置双正则引擎的方法及装置，本发明提供的方法，包括：获取待处理的任务，所述待处理的任务包括至少一个正则表达式；计算待处理任务中的总规则数及总字符数，其中，总字符数为总规则所包含的字符数之和；当总字符数满足第一预设条件时，启动第一引擎；当总规则中的单个表达式满足第二预设条件时，对此表达式进行分割，对分割后的表达式启动第二引擎。通过本发明提供的方法充分发挥第一引擎与第二引擎的各自优势，在不增加系统资源占用的情况下，达到兼顾处理速度与全面性的目的。

公开(公告)号：CN118094354A

公开(公告)日：2024-05-28

申请号：CN202410328702.6

申请日：2024-03-21

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司营销服务中心 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 翟雨佳 ,  张小建 ,  黄秀丽 ,  许道强 ,  费稼轩 ,  赵磊 ,  于鹏飞

IPC分类号： G06F18/2411 ,  G06F18/2431 ,  G06F18/211 ,  G06F21/62 ,  G06Q50/06

摘要： 本发明涉及电力数据处理技术领域，公开了一种分层级联电力敏感数据分类模型构建方法及装置，该方法包括：根据电力系统的样本敏感数据获取多维特征向量；采用预设特征优化方法对所述多维特征向量进行特征选择，得到最优目标特征向量；基于所述最优目标特征向量对预设支持向量机SVM分类算法的算法参数进行优化；采用基于决策树的层级分类法，根据优化后的支持向量机SVM分类算法构建分层级联电力敏感数据分类模型，本发明提高了对电力敏感数据分类时的分类准确率。